LLM на стороне зла, WAF и статика не панацея. Большой разговор о безопасной разработке — от архитектуры до эксплуатации — с экспертом Positive Technologies.

Что будет, если не думать о безопасности вообще? Вместе с Владимиром Кочетковым из Positive Technologies поговорили о том, как выстроить процессы безопасной разработки с нуля, почему WAF и статика не панацея, как LLM-ки стали оружием хакеров и как объяснить бизнесу, что безопасность — это про управление рисками, а не про бесконечные обновления. Практично и без воды.

Полезные ссылки от гостя выпуска: 

Telegram-канал Владимира

OWASP Top 10 Web

OWASP Top 10 LLM

Исследования о безопасности генерируемого LLM кода

Плагины Positive Technologies

Материалы, которые стоит прочитать разработчику:

Книга «The Tangled Web»

Книга «Безопасность веб-приложений»

OWASP Development Guide

00:00:00 | Введение в безопасную разработку

00:13:38 | Как организовать безопасную разработку и не потерять скорость

00:40:25 | LLM для безопасности и безопасность LLM

00:55:10 | Бонусные вопросы Владимиру